病毒別名 Backdoor.Agobot.03.aw[AVP]
處理時間 2003-11-27
基本介紹
- 病毒名:Backdoor.Agobot.03.aw
- 處理時間:2003-11-27
- 威脅級別:3星
- 病毒類型:黑客程式
- 影響系統:NT/2K/XP
- 編寫工具:VC++ 6.0
傳染條件:
A.利用MS03-026 RPC DCOM漏洞
B.利用MS03-007 WebDAV漏洞
B.猜測弱口令
系統修改:
A.將自身複製為%System%scvhost.exe.
B.在註冊表的主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加如下鍵值:
"servicehost"="Scvhost.exe"
C.在註冊表的主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicces
中添加如下鍵值:
"servicehost"="Scvhost.exe"
